Europese privacytoezichthouders zagen vorige week eindelijk het licht: Meta – het moederbedrijf van Instagram en Facebook – moet stoppen met gepersonaliseerde advertenties.
In dezelfde week kwam Meta zelf met het nieuws dat het binnenkort reclamevrije accounts aanbiedt, tegen betaling.
Dat is echter geen goed antwoord op het verbod van de privacytoezichthouders, omdat het betekent dat de privacy van de miljarden mensen zonder betaald account alsnog wordt geschonden. Privacy hoort niet te koop te zijn.
Alles bij de bron; NRC [abo-versie] en later wellicht via Bits-of-Freedom
Data vormen de ruggengraat van het businessmodel van heel wat onlineplatformen.
“Kleding is maar een wortel die Zalando voorhoudt, om data te verzamelen.” Bol.com noemt data “het nieuwe goud”. De Zweedse kledinggigant H&M wil niet langer alleen een modebedrijf zijn, maar ook een databedrijf. De Chinese nieuwkomer Temu verleidt massaal TikTok’ers door producten aan te bieden waar ze niet voor hoeven te betalen, behalve met hun data. Die worden gebruikt om het gedrag van consumenten beter te begrijpen en te achterhalen waarin ze geïnteresseerd zijn.
“Privacy is dood. Mark Zuckerberg heeft met zijn Facebook de wereld overgenomen. Google houdt al onze zoekopdrachten nauwgezet bij.” Zo begint privacyactivist Matthias Dobbelaere- Welvaert zijn boek Ik weet wie je bent en wat je doet.
Verderop maakt hij de vergelijking met de winkelstraat, waar camera’s hangen die de privacy schenden, en met de vroegere kruidenier in een dorp, die ook de geheimen van zijn klanten kende aan de hand van de hoeveelheid snoepgoed of alcohol in hun winkelmandje. Het grote verschil? “De kruidenier verkocht je data niet aan de eerste de beste die er wat euro’s voor overhad. Dat gebeurt digitaal wel. Het is voor marketeers en bedrijven héél interessant exact te weten waar hun mogelijke klanten zitten.”
De privacy-expert raadt af op Google op zoek te gaan naar nieuwe producten en wijst ook platformen als Amazon, Zalando, Coolblue en bol.com met de vinger.
“Amazon is niet groot geworden omdat het leuke boeken heeft, maar omdat zijn datagedreven aanpak de standaard is geworden op het internet. Koop je regelmatig iets op Amazon, dan weet het platform meer over jou dan je eigen moeder.”
Alles bij de bron; Knack [inloggen noodzakelijk] [scan]
TikTok registreert bezoeken aan websites buiten het sociale-mediaplatform met behulp van een zogenaamde pixel, een stukje programmacode. TikTok gebruikt deze informatie om gericht te adverteren. Uit eerder onderzoek van BNR bleek al dat meer dan duizend Nederlandse websites zo gegevens over hun bezoekers met TikTok delen.
De techniek is niet verboden zolang de gebruiker toestemming geeft. Andere grote techbedrijven gebruiken de methoden al jaren, maar waar Meta en Google transparant zijn over de gegevens die ze zo verzamelen, hield TikTok die tot deze week geheim. Gebruikers die om inzage in de verzamelde gegevens verzochten kregen te horen dat ze niet bestonden. Moederbedrijf ByteDance schond hiermee het meest elementaire recht van gebruikers, zeggen experts tegen BNR.
In Europese en Nederlandse wetgeving is vastgelegd dat gebruikers altijd hun eigen persoonlijke gegevens mogen zien. Dit zogenaamde 'recht op inzage' vormt het fundament onder alle andere privacywetgeving, zegt Gerrit-Jan Zwenne, hoogleraar recht en de informatiemaatschappij aan de Universiteit Leiden. 'Als je een verzoek doet, moet TikTok een volledig overzicht geven van de persoonsgegevens die ze over jou hebben', zegt Zwenne.
Bij de grootste techbedrijven loopt het aantal gebruikers in de honderden miljoenen. Inzage in persoonlijke gegevens is hier daarom volledig geautomatiseerd. TikTok kent ook zo'n automatische inzagefunctie.
BNR vroeg daarmee over de loop van vier maanden voor vijf accounts de geassocieerde persoonsgegevens op. Het bezoek aan websites buiten TikTok ontbrak elke keer. Het tekstbestand dat de gegevens zou moeten bevatten is leeg. 'You have no data in this section', viel er te lezen.
Om er zeker van te zijn dat de gegevens wel geregistreerd werden, maakte BNR een website aan met daarop een TikTok-pixel. In het advertentiesysteem viel te zien dat TikTok elk bezoek aan de site vastlegde. Ook kregen de accounts na een bezoek aan een webpagina met een pixel zogenaamde 'retargetingcampagnes' geserveerd, exclusief voor sitebezoekers. Een gebruiker werd bijvoorbeeld na een bezoek aan jobs.jumbo.nl op TikTok bestookt met openstaande vacatures bij de supermarkt.
Volgens Gunes Acar, universitair docent Digital Security aan de Radboud Universiteit, lijdt het geen twijfel dat TikTok zijn gebruikers volgt buiten het platform. 'TikTok pitcht deze dienst ook zo naar haar adverteerders.'
BNR informeerde begin september voor het eerst over de heimelijke dataverzameling bij TikTok. Het bedrijf ging niet inhoudelijk in op vragen, maar een woordvoerder liet telefonisch weten dat de app was aangepast. Sinds vorige week kunnen gebruikers hierdoor met terugwerkende kracht alsnog hun gegevens opvragen. Zo valt te zien dat TikTok de data minstens sinds mei vorig jaar registreerde en mogelijk nog langer.
Alles bij de bron; BNR
De Britse overheid gaat de nationale paspoortdatabase gebruiken voor het opsporen van verdachten van winkeldiefstal, inbraken en andere misdrijven. Beelden van beveiligingscamera's en deurbelcamera's zullen worden vergeleken met de pasfoto's van 45 miljoen mensen die in de database staan.
Ook de biometrische systemen gebruikt voor immigratie en asiel zullen beschikbaar worden gemaakt voor het zoeken naar buitenlandse personen die niet in de paspoortdatabase staan.
De Britse minister voor misdaadbestrijding Chris Philp wil meerdere databases aan elkaar gaan koppelen, zodat politie 'met een druk op de knop' matches kan vinden. Totdat het platform is ontwikkeld zal politie de databases apart moeten doorzoeken.
"Philps plan om Britse paspoortfoto's te veranderen in een grote politiedatabase is Orwelliaans en een grote schending van Britse privacyprincipes. Het houdt in dat meer dan 45 miljoen van ons met paspoorten die onze foto's reisdoeleinden gaven, zonder enige toestemming of mogelijkheid bezwaar te maken, onderdeel van een geheime politie-opstellingen", zegt Silkie Carlo van Big Brother Watch.
Carlo noemt het scannen van de pasfoto's van de Britse bevolking met zeer onnauwkeurige gezichtsherkenningstechnologie, om burgers vervolgens als verdachten te behandelen, een schandalige aanval op de privacy van burgers die totaal geen rekening houdt met de werkelijke redenen waarom mensen tot winkeldiefstal overgaan. "Philp zou zich moeten richten op het repareren van een kapot politiesysteem, in plaats van het ontwikkelen van een geautomatiseerde surveillancestaat." De directeur van Big Brother Watch zegt er alles aan te doen om deze 'Orwelliaanse nachtmerrie' tegen te gaan.
Alles bij de bron; Security
Het recht op privacy staat in nauw verband met andere mensenrechten. Soms is het zelfs de poortwachter voor die andere mensenrechten. We leggen graag uit waarom.
Nu de mogelijkheden van dataverwerking grenzeloos zijn, staat het recht op privacy onder druk. Gegevens die informatie vrijgeven over een persoon worden in enorme hoeveelheden verwerkt, geanalyseerd en geïnterpreteerd. Inzichten en conclusies op basis van die gegevens worden gedeeld en verhandeld. De vele elementen waaruit identiteiten zijn opgebouwd, worden platgeslagen, gecategoriseerd en geconserveerd in doosjes. Om vervolgens een "profiel" te worden. Identiteiten gereduceerd tot stereotypes.
Geautomatiseerde besluitvorming op basis van profilering werd ingeluid met beloften van eenvoud, efficiëntie en effectiviteit. Het tegendeel bleek waar. Inmiddels komen de ravages die hiermee zijn aangericht steeds meer aan het licht. En we zien hoe verschillende fundamentele rechten afbrokkelen, door inbreuken op de persoonlijke levenssfeer.
Verschillende vormen van discriminatie hebben hun oorsprong in profielen. Profielen opgesteld op basis van data waarvan verondersteld werd dat daar aannames mee gedaan konden worden. Aannames over of iemand een grotere kans maakt om fraude te plegen met sociale voorzieningen. Aannames die iemand dus al verdacht maken nog voordat iemand iets verkeerds heeft gedaan. Niet het eigen handelen, maar het veronderstelde handelen van de groep waartoe iemand wordt ingedeeld zijn dus relevant.
Dit allemaal om overheden te helpen fraude op te sporen en te voorkomen. Een belangrijk maatschappelijk doel, maar weegt het zwaarder dan iemands individuele belang?
Grondrechten die gegarandeerd worden in het Handvest van de grondrechten van de Europese Unie, komen in het gedrang. En dat begint met verwerkingen van persoonsgegevens die te vaak onrechtmatig bleken te zijn.
Het is niet voor niks dat het doel van de Algemene verordening gegevensbescherming het beschermen van grondrechten en fundamentele vrijheden is, met name het recht op de bescherming van persoonsgegevens. Door persoonsgegevens te verwerken, door inbreuk te maken op de persoonlijke levenssfeer, kunnen andere grondrechten worden geschonden.
Dat is waarom we het recht op privacy de poortwachter noemen voor andere mensenrechten. Dit is ook waarom we ons ervoor moeten blijven inzetten dat het recht op privacy een fundamenteel recht is.
Alles bij de bron; Bits-of-Freedom
Beveiligingscamera's, mobiele telefoons en cashloos betalen. Het is allemaal bijna niet meer weg te denken uit ons leven. We zijn eraan gewend en het maakt veel dingen een stuk eenvoudiger dan vroeger. Maar door al deze digitale snufjes laten we ook overal data achter.
Zonder dat je het door had, heb je tijdens een middagje shoppen enorm veel informatie over jezelf achtergelaten. In de winkelstraat ben je namelijk gefilmd door bewakingscamera's met gezichtsherkenning, je betaling is geregistreerd door je bank en ANPR-camera's boven de snelweg hebben je kenteken vastgelegd. Oh ja, allerlei apps op je telefoon hielden al die tijd ook nog je locatie in de gaten.
Ben jij je bewust van alle digitale sporen die je achterlaat? Veel mensen zijn daar in ieder geval niet zo mee bezig. Als je inzoomt op alle systemen die jou in de gaten houden, zijn ze ook allemaal best wel uit te leggen. Ze hebben allemaal een functie, maken het leven net even wat makkelijker of helpen de politie bij het opsporen van criminelen. Veiligheid voor alles toch? Maar wat zijn eigenlijk de risico's van alle informatie die je ongemerkt deelt met overheidsinstanties? Zijn we op weg om een controlestaat te worden?
Alles bij de bron; Dit [lekker lang lezen artikel]
Privacyorganisatie noyb heeft bij de Franse privacytoezichthouder klachten ingediend over drie populaire mobile apps en de manier waarop ze persoonlijke gegevens van gebruikers verzamelen. Dat gebeurt volgens noyb op illegale wijze die in strijd met Europese privacywetgeving is. Het gaat om MyFitnessPal, de app van de grote Franse elektronicaketen Fnac en SeLoger, de Franse tegenhanger van Funda. De apps hebben bij elkaar vele miljoenen gebruikers.
Zodra de apps zijn geïnstalleerd en geopend beginnen ze meteen met het verzamelen en delen van persoonlijke data van gebruikers, aldus de klacht van noyb.
De verzamelde data bestaat uit Googles unieke advertentie-ID (AdID), model en merk van de telefoon en ip-adres, dat met derde partijen wordt gedeeld. Dergelijk dataverzameling maakt het mogelijk om gebruikers te profileren en hen gepersonaliseerde advertenties te tonen.
Informatie zoals het AdID is uniek en gekoppeld aan het toestel van de gebruiker en laat adverteerders en andere derde partijen gebruikers ook in de toekomst volgen.
De klacht tegen de drie apps is een eerste stap in een breder onderzoek naar de manier waarop mobiele apps omgaan met de data van hun gebruikers. Noyb spreekt van een breder probleem. "Hoewel deze apps vaak miljoenen gebruikers hebben, doen ze geen moeite om aan Europese privacywetgeving te voldoen, maar delen privédata met derde partijen om aan de gegevens van hun gebruikers te verdienen.
Alles bij de bron; Security
Stichting Data Bescherming Nederland (SDBN) start een rechtszaak tegen X. Corp, het bedrijf dat vroeger bekendstond als Twitter. Het start nu een massaclaim waarbij het de bedoeling is om een schadevergoeding los te peuteren van het bedrijf.
X. Corp was tussen 2013 en 2021 eigenaar van een advertentieplatform genaamd MoPub: “Advertentieplatform MoPub en X. Corp verzamelden en verhandelden in Nederland tussen 2013 – 2021 op illegale wijze de gegevens van de gebruikers van meer dan 30.000 gratis applicaties op smartphones en tablets.
Naast Wordfeud, Buienradar, Vinted, Shazam en Duolingo gaat het om tal van fitness apps zoals MyFitnessPal, menstruatie apps, dating apps als Grindr en Happn, spelletjes voor kinderen zoals My Talking Tom en apps waarinde bijbel centraal staat of apps die zich richten op moslims.”
Het wordt ook verdacht van vrij problematische zaken: “Ook als app-gebruikers zelf niet twitterden, konden X. Corp en MoPub via de gratis apps acht jaar lang persoonlijke gegevens verzamelen en delen. MoPub deelde bijvoorbeeld persoonsgegevens en data over seksuele geaardheid, kinderwens of geloofsovertuiging op de advertentiemarkt. Deze data werden vervolgens doorverhandeld aan duizenden partijen.“
Alles bij de bron; AndroidWorld
Moderne auto's zijn een privacynachtmerrie op wielen, zo stelt Mozilla dat onderzocht hoe 25 automerken met persoonlijke informatie omgaan. Geen enkel merk kwam door de privacytest heen.
Zo delen de fabrikanten persoonlijke informatie met opsporingsdiensten, is er geen betekenisvolle toestemming voor het verzamelen van persoonlijke data en worden zeer persoonlijke zaken zoals gezichtsuitdrukkingen en genetische en gezondheidsgegevens verzameld en gedeeld.
Met name het privacybeleid en privacyprocessen van de autofabrikanten laten te wensen over, aldus Mozilla. Het privacybeleid bevat vage, lange en verwarrende bewoordingen. In het privacybeleid van Kia staat zelfs dat ze informatie over het seksleven van de bestuurder kunnen verzamelen, meldt Mozilla. Verder blijkt dat zaken als rijgedrag, zoals gordelgebruik en remgedrag, worden verzameld en gebruikt voor gerichte advertenties.
"Consumenten hebben bijna geen controle en optie met betrekking tot privacy, anders dan het kopen van een ouder model. Toezichthouders en beleidsmakers lopen achter op dit front", aldus Mozilla.
Alles bij de bron; Security
Het Bureau Kredietregistratie (BKR) moet in de huidige vorm verdwijnen, zo vindt stichting Privacy First. Volgens de privacystichting is het BKR een commerciële organisatie die niet goed omgaat met de financiële grondrechten van burgers. Dat laat Privacy First weten in een reactie op het wetsvoorstel voor de Wet stelsel kredietregistratie. Het wetsvoorstel maakt van het beheer van het kredietregister een wettelijke taak, maakt het mogelijk om het BKR aan te wijzen als uitvoerder van die taak, en zou ervoor moeten zorgen dat gegevens zorgvuldig worden gebruikt.
Als het aan Privacy First ligt moet de huidige verplichte kredietregistratie voor financiële instellingen worden ondergebracht bij een onafhankelijke organisatie. Deze organisatie moet zo worden ingericht dat de belangen van de burgers (de schuldenaars) worden gewaarborgd. Daarnaast moet deze nieuwe organisatie bij klachten van burgers actief nagaan of kredietverleners zich correct hebben opgesteld.
Verder zou de nieuwe organisatie geregistreerde burgers op de hoogte moeten houden van de registratie, de wijzigingen daarin en wie er inzage heeft gehad. Tevens wordt voorgesteld om de rechtsbescherming van geregistreerde burgers te verbeteren en zouden alle vormen van kredietregistratie vergunningplichtig moeten worden, dus ook kredietregistratie door handelsinformatiebureaus en stichtingen die voor bepaalde branches zwarte lijsten van wanbetalers bijhouden. Het is nog mogelijk om tot 3 september op het voorstel te reageren.
Alles bij de bron; Security